192下载而验证码为什么会越来越难,还是要从验证码是什么,以及 Google 的验证码系统 reCAPTCHA 是什么说起。验证码(CAPTCHA),全称是「全自动区分计算机和人类的公开图灵测试」。由于它是用计算机来考人类,而不是标准图灵测试中那样由人类来考计算机,所以验证码也被视为一种反向图灵测试。
验证码的设计初衷是,保护网站免受有害机器人的侵害,包括传播恶意软件、散布虚假账户、执行 DDoS 攻击、发送大量垃圾邮件、窃取用户信息等。这些机器人本质上是一行行自动运行的计算机代码。
验证码创建于 2000 年代初,最早由卡内基梅隆大学的几位计算机科学家开发。
最初的验证码采用了扭曲的文本形式,避免被光学字符识别等计算机程序自动识别,超过了当时计算机可以破译的程度,但对大多数人类可读。
很快,研究人员意识到这项技术具有区分人类和机器人之外的潜力,他们开发了 reCAPTCHA 技术,让用户在填写验证码的过程中将纸质档案数字化,因为人类可以比计算机更好地破译老旧文献中扭曲的字母。
这一阶段,用户必须输入两个词,一个是答案明确的真正测试,另一个是尚未转录的新词。通过向世界各地用户多次显示相同单词,reCAPTCHA 便可以自动验证单词是否被正确转录。
提到谷歌,我们大概能夸出它的一百种优点。是的,作为一款搜索引擎,谷歌的好用之处自然不必多讲。然而要说到谷歌最失败的发明,那就不得不提到它的验证码机制了。没错,就是下面这种:
虽然验证码的本意是阻止机器刷流量挤占服务器资源,但如今的验证码已有越来越变态的趋势。
别说机器人,连正常人类也很难给出一个准确的答案,十分耽误时间。
这个当初为了抵挡恶意操作的自保行为,反而成为了用户的最大阻碍,也是对人类时间的极大浪费。
于是,在全球最大的男性交友平台GitHub上,有开发者分享了这样一款黑科技工具——Buster(人类自证插件)。
Buster是一款开源的软件,具体形式是浏览器扩展。
它的功能简单直白,就是用机器人通过“谷歌测试你是否为机器人”的验证。
简单来说,用魔法击败魔法。
Buster支持包括Chrome、FireFox、Edge在内的主流浏览器,也支持QQ、UC、360等国产浏览器。
Buster的原理是利用reCAPTCHA的语音,来自动识别验证信息,并通过验证。
它并不能完全跳过reCAPTCHA验证码,还是需要进行一个手动操作。
以谷歌验证码为例,在验证码出现后,点击弹出界面中左下角的黄色图标。
此时会出现一个小窗口,不用管它,插件会自动识别,等几秒钟,成功后验证码窗口就会显示识别成功并自动关闭了。
如下图GIF所示:
经测试,Buster的识别速度相当不错,即使在国内的其他论坛上也能迅速识别。
虽然Buster不是真正意义上的全自动跳过,但比起我们凭肉眼一张一张选图,这种方式还是要方便多了。
总的来说,Buster不是每次都能成功,但它也是一个能大大改善我们上网体验的工具了。
希望各网站运营商,也更应该注意平衡验证码的防护效果和用户体验之间的关系,而不是一昧地将保护网站安全的运营成本强加到用户身上。
- Buster GitHub主页
https://github.com/dessant/buster
- Chrome安装地址
https://chrome.google.com/webstore/detail/buster-captcha-solver-for/mpbjkejclgfgadiemmefgebjfooflfhl
- 扩展迷安装地址
- https://www.extfans.com/productivity/mpbjkejclgfgadiemmefgebjfooflfhl/
评论前必须登录!
立即登录 注册